産業制御システムを探索する不審アクセス - 3月下旬より発生中
国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。
国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。
またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。
同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。
(Security NEXT - 2015/10/15 )
ツイート
関連リンク
PR
関連記事
「Apache Fineract」にSQLi脆弱性 - 修正アップデートが公開
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「Apache Hive」に脆弱性 - 認証回避や情報漏洩のおそれ
「VMware Aria Operations for Logs」など複数製品に脆弱性
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
Node.js向けDB操作ライブラリ「Mongoose」に脆弱性